001-提权基础

最新推荐文章于 2021-08-17 00:26:44 发布
最新推荐文章于 2021-08-17 00:26:44 发布
阅读量228 收藏
点赞数
分类专栏: 渗透测试 系统提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/107118718
版权

拿到一个网站的webshell权限之后,可以控制整改网站,但是相对于整个系统来说权限较小。如果想要控制整个服务器,则需要进行系统提权,通过对此服务器的控制从而进一步渗透内网。通常来说,不同脚本类型的shell拥有的权限也不相同。通常脚本所处的权限:

ASP/PHP>网络服务用户,匿名权限
ASPX>普通用户,USER权限,可调用cmd.exe
jsp> 通常是系统管理员权限
  1. 脚本所处的权限取决于运行容器的用户身份。即:如果脚本以phpstudy/aspweb类似集成环境搭建的网站,拿下网站就是system管理员权限(在未降权的情况下)
  2. 在脚本允许的情况下可以变换脚本提权,即如果目标服务器支持多种脚本语言,可以选择权限高的脚本语言进行提权。如上:ASP/PHP (小于users)< ASPX(users) < JSP(system)
  3. 可以劫持高权限容器提权。例如一个服务搭建了iis和tomcat,拿到iis的shell在tomcat网站目录下写jsp shell可直接成功提权,或php shell写到phpstudy 网站目录下。
  4. 常见的提权方法有:数据库提权、溢出漏洞提权、第三方软件提权
  5. 在进行系统提权时,首先要对系统和整个网络环境进行信息收集。

信息收集

windows

ipconfig /all 
# 查看当前ip,内外网情况
net user 
# 查看当前服务器账号情况
netstat -ano 
# 查看当前服务器端口开放情况。查看内网IP信息
ver 
# 查看当前服务器操作系统
tasklist
# 查看进程,也可以直接到服务器软件默认安装目录查看
systeminfo 
# 查看当前服务器配置信息(补丁情况)(补丁300个是临界点,大于300补丁很难拿下服务器)
tasklist /svc 
#查看当前服务器进程情况
taskkill -PID pid号 
# 结束某个pid号的进程
taskkill /im qq.exe /f  
# 结束qq进程
net user test 123123 /add 
# 添加一个用户名为test密码为123123的用户
net localgroup administrators test /add 
# 将用户test添加到管理员组
net localgroup administrator
# 查看所有管理员组用户成员信息。查看用户创建时间,是否禁用
whoami 
# 查看当前操作用户(当前权限)
query user
# 查看登陆状态的用户

systeminfo | findstr OS 
#获取系统版本信息
hostname	
#获取主机名称
whoami /priv	
#显示当前用户的安全特权
quser、query user	
#获取在线用户
netstat -ano | findstr 3389	
#获取rdp连接来源IP
dir c:\programdata\ 
#分析安装杀软
wmic qfe get Caption,Description,HotFixID,InstalledOn	
#列出已安装的补丁
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber	
#获取远程端口号
tasklist /svc | find "TermService" + netstat -ano	
#获取远程端口
sc qc Mysql
#查看指定服务路径
mstsc /admin /v:127.0.0.1
#突破最大连接数
systeminfo>C:\Windows\Temp\temp.txt&(for %i in (KB977165 KB970483 KB3057191 KB3079904 KB3077657 KB3045171 KB2840221 KB3000061 KB2850851 KB2707511 KB2711167 KB2124261 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440 KB3124280 KB3143141 KB3134228) do @type C:\Windows\Temp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:\Windows\Temp\temp.txt
#查看漏洞补丁查询脚本
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
# 开3389

linux

ls -al 
# 查看当前目录下的文件和文件夹
pwd 
#查看当前操作路径
uname -a 
#查看当前服务器内核信息
netstat -tnlp
# 看端口

其他

cmd命令无法执行可能

1.防护软件拦截>找免杀cmd
2.cmd被降权
3.组件被删除
4.虚拟主机无cmd调用
找可读写目录上传免杀cmd.exe,将执行的cmd.exe路径替换成上传的路径,再次调用执行。
5.换脚本/aspx/php调用cmd

Min1996
关注
专栏目录
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1074
先准备一个SUID文件或者权限为xx7的文件,让低权限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,低权限的用户可以修改计划任务的文件,从而被攻击者利用,导致提权,Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限。
Windows提权---第三方软件提权、Bypass UAC提权
qq_40012781的博客
07-03 1904
第三方软件提权、Bypass UAC提权
第一章 提权基础
density__的博客
09-26 382
提权是整个黑客攻防过程中最难的一个环节。对于渗透来说,获取的权限越高,控制的服务器权限越多。在整个渗透流程中,提权过程汇聚了思路,技巧,工具和技术。本章主要介绍各种提权基础知识,主要包括如何提权,如何破解Windows及LInux的密码,一些后门工具的使用,对提权工具的免杀处理,以及端口转发和代理工具的使用 本章主要内容: 提权概述 Windows账户和密码的获取与破解 使用John the Ripper破解LINUX密码 Linux提权辅助工具Linux ...
基础提权篇(上)
weixin_45509216的博客
05-01 181
文档:基础提权篇(上).note 链接:http://note.youdao.com/noteshare?id=daf58494b6cd5a3148a775b3c95325bb&sub=39A9841A3FFE4D93B1003B7612FD1C15
windows提权常用系统漏洞与对应的补丁编号
sweelg的博客
05-29 4568
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
Windows 提权------IIS6.exe溢出提权
selecthch的博客
06-26 3954
提权方式:          操作系统漏洞提权:               systeminfo               查看未修补的补丁编号               KB952004 MS09-012        PR    -pr.exe               KB956572 MS09-012        巴西烤肉               KB970483 MS09-...
【CyberSecurityLearning 66】提权
_Co1a
04-13 995
目录 提权 权限提升 水平权限提升(也叫越权) 垂直权限提升 基于webshell的提权 windows提权 系统漏洞提权 演示:win2003下如何提权 提权可能会遇到的问题 演示:win2008下如何提权 数据库提权 反弹shell 反弹shell--windows 反弹shell--linux Linux提权 利用系统漏洞提权 利用第三方软件 提权辅助脚本 搜索漏洞库 提权 权限提升 水平权限提升(也叫越权) 从同级账户间互相切换身份 比如一个论坛.
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
最新发布
08-23
卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
CVE-2019-14287LinuxSudo提权
发哥微课堂
12-10 434
介绍 CVE-2019-14287利用sudo命令漏洞,可在无需知道root密码的情况下切换到root身份。 范围 sudo 1.8.28之前所有的版本 复现 确认sudo的版本:sudo -V 利用:sudo -u#-1 vim,或者sudo -u#4294967295 vim 说明:sudo通过u参数来切换用户身份运行命令,可以跟用户名,也可以跟uid,uid前需要加...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
提权
Le0nis的博客
08-11 2433
提权0x00 介绍当攻击者拿到一个网站的webshell后,需要更进一步的进行破坏或者渗透,webshell只有网站的权限,当服务器权限配置安全时,攻击者无法执行某些高权限命令,需要提升自己的权限,通过一些方式获取权限的提升,就叫做提权0x01 分类安服务器操作系统分类 Windows提权 Linux提权 0x02 提权方式 操作漏洞提权 第三方系统服务提权 0x03 Windows提权操作漏洞提权
利用第三方软件提权
cxrpty的博客
03-12 1233
实验环境:windows2008 实验步骤: 一、搭建环境 1.关闭防火墙,在wwwroot写入yjh.aspx,密码为-7 2.用菜刀连接 二、实验操作 1.查看当前系统上所运行的软件:tasklist,可看是否运行了Filezilla server 2.用菜刀上传端口转发工具lcx.exe到temp文件夹 2.进行端口转发:lcx.exe -tran 14141127...
系统安全-部分windows系统对应补丁
u011215939的博客
12-02 1928
windows2003 window2008 windows2012 1 2 3 KB2360937~MS10-084 KB3139914~MS16-032 KB3139914~MS16-032 KB2478960~MS11-014 KB3124280~MS16-016 KB3124280~MS16-016 KB2507938~MS11-056 KB3134228~MS...
windows提权工具推荐
weixin_30580341的博客
02-21 1146
Tools Watson - Watson is a (.NET 2.0 compliant) C# implementation of Sherlock (Deprecated) Sherlock - PowerShell script to quickly find missing software patches for local privilege escalation vuln...
【内网提权】windows2003本地PR提权详解
weixin_45588247的博客
08-17 2673
提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 BUGTRAQ ID: 34443 CVE(CAN) ID: CVE-2009-0079 发布日期:2009-04-14 更新日期.
Vulhub下的Struts-2漏洞复现
weixin_44508748的博客
04-12 7818
参考网址: https://github.com/phith0n/vulhub/tree/master/struts2/ Struts-S2-001 远程代码利用表单验证错误 1.漏洞描述 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的...
003-漏洞梳理篇之php伪协议
weixin_44508748的博客
08-22 5471
PHP伪协议指的是PHP所支持的协议与封装协议(共12种),在web渗透漏洞利用中常用于配合文件包含进行web攻击,从而获取网站权限。 环境概要: php.ini配置文件参数: allow_url_fopen :on #默认开启 ,表示允许url里的封装协议访问文件; allow_url_include:off #默认关闭,表示不允许包含url里的封装协议包含文件; ...
GETSHELL学习总结
weixin_44508748的博客
06-29 4540
分类 带有漏洞的应用 redis 、tomcat、解析漏洞、编辑器、FTP 常规漏洞 sql注入、上传、文件包含、命令执行、Struts2、代码反序列化 后台拿shell 上传、数据库备份、配置插马 关于各种带有漏洞的应用以及OWASP Top10常规漏洞需要不断的积累,打造自己的核心的知识库,道路且长。本文仅记录最近对常见cms后台getshell的学习总结 网站getshell方法 1.数据库备份拿shell 如果网站后台具有数据库备份功能,可以将webshell格式先修改为允许上传的文件格式如jpg,
法客论坛一周年提权专题:从基础到实例解析
文档采用PDF格式,涵盖了从基础理论到实战案例的各种提权方法。" 文档的核心内容分为两个部分:提权的基本知识和提权实例。 在第一章“提权的基本知识”中,作者详细讲解了在Windows 2003环境下不同用户权限的特点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值